系統(tǒng)集成項(xiàng)目管理工程師高頻考點(diǎn)：CIA三要素

[詳細(xì)內(nèi)容可查看《系統(tǒng)集成項(xiàng)目管理工程師教程》(第3版)第66-67頁(yè)]

★考察次數(shù)：6次

★統(tǒng)計(jì)年份：2016年下至2023年上

★相關(guān)真題：2018年上半年、2019年下半年、2021年上半年、2021年下半年、2022年上半年廣東卷、2023年上半年

▼考點(diǎn)內(nèi)容：

CIA三要素：保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)

●這三個(gè)特性也經(jīng)常被稱為信息安全三元組，這也是信息安全通常所強(qiáng)調(diào)的目標(biāo)

●廣義上來(lái)說(shuō)，凡是涉及網(wǎng)絡(luò)上信息的保密性、 完整性、可用性、真實(shí)性和可核查性的相關(guān)技術(shù)和理論都屬于信息安全的研究領(lǐng)域。

1、保密性：指“信息不被泄露給未授權(quán)的個(gè)人、實(shí)體和過(guò)程，或不被其使用的特性”。

2、完整性：“保護(hù)資產(chǎn)的正確和完整的特性”。確保接收到的數(shù)據(jù)即是發(fā)送的數(shù)據(jù)，數(shù)據(jù)不應(yīng)該被改變。

●完整性保證沒(méi)有未授權(quán)的用戶修改數(shù)據(jù)，可以從以下3個(gè)方面檢驗(yàn)完整性：

①阻止未授權(quán)主體作出的修改;

②阻止授權(quán)主體可以做未授權(quán)的修改，比如誤操作;

③確保數(shù)據(jù)沒(méi)有被改變，這需要某種方法去進(jìn)行驗(yàn)證。

3、可用性：指“需要時(shí)，授權(quán)實(shí)體可以訪問(wèn)和使用的特性”。

CIA三要素的局限性：

CIA三元組可以作為規(guī)劃、實(shí)施量化安全策略的基本原則，但是我們也應(yīng)該認(rèn)識(shí)到它的局限性。

●對(duì)于信息系統(tǒng)安全而言，僅考慮CIA是不夠的，信息安全的復(fù)雜性決定了還存在其他的重要因素。

●CIA給出了一個(gè)信息系統(tǒng)整體安全模型框架，能幫助信息化工作人員在制定安全策略時(shí)形成思路，但這并不是所有需要考慮的策略。